论文摘要
随着计算机网络的快速发展,企业的信息化程度越来越高,企业之间,企业总部与分支机构的网络传输日益重要。如何实现在公共网络环境下安全、高效和可靠传输数据是通讯行业发展的重要课题之一。IPsec(Internet Protocol Security)是互联网工程任务组制定的网络层隧道加密协议。该协议在密码学原理基础上,为通过公共传输的数据提供的数据来源认证、完整性和机密性,是一种传统的实现三层VPN(Virtual Private Network,虚拟专用网)的安全技术。双机热备是指备机实时备份主机的数据,当主机发生故障时,备机能继续处理数据,保证数据处理不中断。基于IPsec技术的虚拟专用网络是实现IPsec协议对网络数据加密和认证,在公共网络上实现数据安全可靠传输使用最广泛的组网之一。为了进一步提高VPN的可靠性,设计了IPsec VPN双机热备份系统。IPsec支持双机热备系统是指通过给数据报文提供IPsec保护的设备增加一个备份设备实时获取IPsec协商数据,在主设备发生故障时,备份设备不必重新协商就可以继续处理数据,保护数据流不中断,大大提高系统的健壮性和服务质量。主要研究内容和成果包括:(1)在深入分析和学习了IP层安全机制尤其是IPsec协议的框架与实现方案和双机热备份技术的基础上,设计了IPsec VPN的双机热备方案。(2)从双机热备的备份通道的设计,备份方案和备份数据三方面分析和阐述IPsec VPN双机热备系统框架。(3)在方案的设计中,不仅仅注重本课题功能的实现,从系统的性能和与其他模块的结合使用也给予充分的考虑,设计稳定高效的系统。